Important :
Pour recevoir les mises à jour de cet article, nous vous invitons à vous abonner en cliquant sur le bouton “S’abonner”.
Hébergement et traitement des données personnelles
Conformément aux CGV et/ou au CGU de l’offre souscrite par le Client, celui-ci a donné à Compilatio son autorisation écrite et générale de sous-traiter le traitement des données personnelles à des sous-traitants et/ou sous-traitants ultérieurs.
La liste des sous-traitants et/ou sous-traitants ultérieurs et les traitements concernés figure dans le tableau ci-après :
Traitement de données à caractère personnel sous-traité totalement ou partiellement à des tiers | Identité du sous-traitant (pour les utilisateurs Studium et/ou Copyright) | Identité du sous-traitant ultérieur (pour les utilisateurs Magister) | Localisation des données à caractère personnel | Informations complémentaires |
Création de compte Compilatio |
SAS OVH | / | France | En savoir plus : https://www.ovh.com/fr/protection-donnees-personnelles/ |
MAILJET INC. | / | Union Européenne | En savoir plus : https://www.mailjet.com/fr/legal/politique-confidentialite/ | |
SAS 1D345 | SAS 1D345 | France | En savoir plus : https://submary.com/politique-de-confidentialite | |
Gestion de la Commande | SAS OVH | / | France | En savoir plus : https://www.ovh.com/fr/protection-donnees-personnelles/ |
STRIPE PAYMENTS EUROPE LIMITED | / | Hors de l’Union Européenne |
Le niveau de protection similaire est assuré par : des clauses contractuelles types (conformes à la nouvelle version du 4 juin 2021 de la Commission Européenne) En savoir plus : |
|
Délivrance du service de Détection et Mesure de Similitudes dans des textes au format numérique, avec d'autres librement accessibles et consultables sur Internet / Prévention de la fraude lors de l’accès et de l’utilisation du Service |
SAS OVH | SAS OVH | France | En savoir plus : https://www.ovh.com/fr/protection-donnees-personnelles/ |
SAS 1D345 | SAS 1D345 | France | En savoir plus : https://submary.com/politique-de-confidentialite | |
Demande d’assistance sur le service | ZENDESK INC. | ZENDESK INC. | Union Européenne | En savoir plus : https://www.zendesk.fr/company/privacy-and-data-protection/ |
SAS OVH | SAS OVH | France | En savoir plus : https://www.ovh.com/fr/protection-donnees-personnelles/ | |
SAS 1D345 | SAS 1D345 | France | En savoir plus : https://submary.com/politique-de-confidentialite | |
GOOGLE LLC | GOOGLE LLC | Union Européenne | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
Accompagnement client Gestion de la relation client |
ZOHO CORP. | ZOHO CORP. | Union Européenne | En savoir plus : https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Union Européenne | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
Infoplag
|
/ | SAS OVH | France | En savoir plus : https://www.ovh.com/fr/protection-donnees-personnelles/ |
/ | SARL ALPAWEB | France et Suisse (pays adéquat) | En savoir plus : https://www.alpaweb.com/mentions-legales-6.html | |
Formation
|
/ | ZOHO CORP. | Union Européenne | En savoir plus : https://www.zoho.com/privacy.html |
/ | GOOGLE LLC | Union Européenne | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
Webinar
|
/ | ZOHO CORP. | Union Européenne | En savoir plus : https://www.zoho.com/privacy.html |
/ | GOOGLE LLC | Union Européenne | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
Comptabilité |
STRIPE PAYMENTS EUROPE LIMITED | / | Hors de l’Union Européenne |
Le niveau de protection similaire est assuré par : des clauses contractuelles types (conformes à la nouvelle version du 4 juin 2021 de la Commission Européenne) En savoir plus : https://stripe.com/fr/privacy-center/legal#data-transfers |
/ | ZOHO CORP. | Union Européenne | En savoir plus : https://www.zoho.com/privacy.html | |
Suivi de votre intérêt et découverte des produits et services associés à Studium et Copyright, pour un usage individuel |
ZOHO CORP. | ZOHO CORP. | Union Européenne | En savoir plus : https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Union Européenne | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
Découverte des autres produits proposés par Compilatio |
ZOHO CORP. | ZOHO CORP. | Union Européenne | En savoir plus : https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Union Européenne | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
Informations sur le thème du plagiat |
ZOHO CORP. | ZOHO CORP. | Union Européenne | En savoir plus : https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Union Européenne | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
Conservation des informations sur la carte bancaire pour faciliter des commandes ultérieures | STRIPE PAYMENTS EUROPE LIMITED | / | Hors de l’Union Européenne |
Le niveau de protection similaire est assuré par : des clauses contractuelles types (conformes à la nouvelle version du 4 juin 2021 de la Commission Européenne) En savoir plus : |
A minima 15 jours calendaires à l’avance, Compilatio informe le Client de tout changement prévu concernant l'ajout ou le remplacement de sous-traitants et/ou sous-traitants ultérieurs en modifiant en amont la liste figurant dans le tableau présenté ci-avant.
Sécurité des données
En vue d'assurer un niveau de sécurité adapté à la nature des données, et aux risques d'atteinte aux droits et libertés des utilisateurs, Compilatio SAS met notamment en oeuvre les mesures suivantes :
-
De nature technique
-
Restriction des accès aux services via des comptes nominatifs nécessitants login et mot de passe
- Politique de mot de passe régulièrement mise à jour et suivants les recommandations de la CNIL et de l’ANSSI
- Restriction des accès ssh serveur via login / mot de passe
- Limitation dans le temps des tentatives d’accès à un compte utilisateur des services
- Système bloquant l'adresse IP d'un utilisateur ayant effectué trop de tentatives infructueuses
- Sauvegarde journalière des bases de donnée
- Backup journalier des serveurs web
- Mise en cluster de la base de données contenant les documents des utilisateurs
- Chiffrement TLS, au moins en version 1.2, des communications client/serveur (https)
- Chiffrement des communications serveur/serveur
- Monitoring des serveurs avec remontée automatique d'erreur
- Protocole de gestion des incidents serveurs
- Procédure de verrouillage automatique de session en cas d’inactivité pour l’ensemble du personnel de Compilatio
- Mise en oeuvre d'un protocole WPA2 (ou WPA2-PSK) pour les réseaux Wi-Fi par Compilatio
- Utilisation d’antivirus par l’ensemble du personnel de Compilatio
- Installation d’un « pare-feu » (firewall) logiciel correspondant à l’état de l’art par l’ensemble du personnel de Compilatio
- Mise en place d’un système de journalisation des serveurs
- Protection des équipements de journalisation par cloisonnement et les informations journalisées
- Sécurisation les accès distants des appareils informatiques nomades par VPN pour accéder aux serveurs par le personnel de Compilatio
-
-
De nature organisationnelle
- Formation et sensibilisation du personnel de Compilatio ayant accès aux données personnelles au droit des données à caractère personnel
- Formation de l’ensemble du personnel de Compilatio à la sécurité informatique via la formation de l’ANSSI
- Définition de profils d’habilitation du personnel de Compilatio ayant accès aux données personnelles
- Suppression des permissions d’accès obsolètes
- Restriction des accès aux bâtiments par badge
- Clause de confidentialité pour l'ensemble du personnel de Compilatio
- Mise en place d’une charte informatique
- Mise en place de procédures pour les notifications de violation de données à caractère personnel.
Pour plus d’informations relatives aux services Compilatio Magister et Magister+, vous pouvez consulter l’auto-évaluation CSA STAR CAIQ v4.0.2 accessible via le lien suivant : https://cloudsecurityalliance.org/star/registry/compilatio